巴西ANATEL近日發布了第2436號新法案，其中包括評估用戶端設備的網絡安全要求。這項新法案將于2024年3月10日生效。

該法案對用于連接到互聯網服務提供商網絡的用戶端設備建立了一套強制性網絡安全要求：

電纜調制解調器

xDSL 調制解調器

ONU, ONT

用于固定無線接入(FWA -固定無線接入)的路由器或調制解調器

通過衛星接入固定寬帶的路由器或調制解調器

無線路由器或接入點

主要要求涉及以下內容：

密碼要求

國防需求免遭未經授權的訪問

對供應商的要求，如要求有協調的漏洞披露策略和發布軟件/固件更新的策略，以修復安全漏洞

所有這些要求都與

ANATEL Resolution no 740

ANATEL Act no 77 

NST Special Publication 800-63B

Broadband Forum - TR-181 Issue-2

ISO/IEC 29147:2018

ISO/IEC 30111:2019

以及其他網絡安全標準相符。